SAPコンサルタントとして長年にわたり複数のPJに携わってきたプロによる一冊。
本書では宅配ピザ屋を例に、会社の業務とそれに紐づく各SAPモジュールの説明が丁寧にされており、この一冊で体系的に業務とSAPの基礎知識を身に付けることが可能です。
これからSAPの業務に携わる人や、改めてSAPの全体観を把握したい人など、初心者~中級者まで自信を持っておすすめします。
今回は、SM19からセキュリティ監査ログの設定をする方法について説明します。
セキュリティ監査ログとは
セキュリティ監査ログとは、監査に指定したアクティビティの記録したものです。
例えば、監査できるアクティビティには以下のようなものがあります。
- 成功および失敗したダイアログログオン試行
- 成功および失敗した RFC ログオン試行
- 汎用モジュールへの RFC コール
- ユーザマスタレコードの変更
- 成功および失敗したトランザクション開始
- 監査設定の変更
また、セキュリティ監査ログに関するプロファイルパラメータには以下があります。
| プロファイルパラメータ | 定義 | 標準値またはデフォルト値 |
| rsau/enable | アプリケーションサーバでの監査ログの有効化 | 0 (監査ログは有効化されない) |
| rsau/local/file | アプリケーションサーバにおける監査ログの場所の指定 | /usr/sap/<SID>/<instno>/log/ audit_<SAP_instance_number> |
| rsau/max_diskspace_local | 監査ログの最大長の指定 | 1,000,000 バイト |
| rsau/selection_slots | 監査の選択スロット数の指定 | 2 |
Tr-cd:SM19から監査する項目を設定する
SM19を叩く。
照会プロファイル、Client、ユーザIDを指定して「詳細照会」をクリック。
すると以下の画面が表示される。
監査したい項目には「記録」の列にチェックをつける。
*基本的には「イベントクラス」列がクリティカル、重大にチェックをつけると良い
設定したら続行ボタンをクリック。
保存をクリック。
上記作業でセキュリティ監査をする項目が設定された。
【注意】プロファイルパラメータ:rsau/enableは1に設定する
プロファイルパラメータ:rsau/enableはデフォルトでは0となっており、これでは監査ログが有効化されていない状態です。
監査ログを有効化するためにはrsau/enableの値を1に変更する必要があるので注意が必要です。
以上。
\\SAP BASISを勉強するなら//
SAP basisについて体系的にまとめられたベストセラー本。
500ページ超えとボリューム満点の本書は、basisを担当するのであれば抑えておきたいポイントが網羅されており、勉強にはもちろん何かあった時の辞書としても活用することが可能です。
言語は英語ですが、SAPのドキュメントは基本的に英語なので慣れの意味でもおすすめです。(電子書籍であれば翻訳ツールを使いながら読めます)
最後までご覧いただきありがとうございました。
コメントを残す